CVE-2008-0246 in UploadScript
要約
〜によって VulDB • 2026年06月02日
UploadScript 1.0 の admin.php では、新しいパスワードに変更する前に元のパスワードを確認しないため、リモート攻撃者が nopass(パスワード設定)アクションの pass パラメータを使用して管理者権限を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.